POP3 over SSL/TLS：SSL - ユーザーズガイドネットワーク編マルチプロトコルオンボードイーサネットプリントサーバー無線 LAN 対応プリントサーバー本書では本製品を

6

メモ

•

ウェブブラウザー（Web Based Management）で

SMTP

ポート番号も変更できます。これは、ご使用の

ISP（インターネットサービスプロバイダー）が、Outbound Port 25 Blocking （OP25B）サービスを

実施している場合に便利です。

• POP before SMTP

と

SMTP-AUTH

の両方を使える場合は、SMTP-AUTHを選択することを推奨します。

• SMTP

認証方式を

POP before SMTP

に設定すると、受信メールサーバー（

POP3

）の設定が必要となります。必要に応じて、APOP方式を使用できます。

SSL/TLS を使用して E メールを安全に送信する

⁶

本製品は、SSL/TLS通信を必要とする

E

メールサーバーを経由して

E

メールを送信するための

SSL/TLS

通信方式に対応しています。SSL/TLS通信を使用している

E

メールサーバー経由で

E

メールを送るには、

SMTP over SSL/TLS

または

POP3 over SSL/TLS

を正しく設定する必要があります。

サーバー証明書の検証について



SMTP over SSL/TLS、または POP3 over SSL/TLS

で、

SSL

または

TLS

を選んだ場合は、サーバー証明書を検証に自動的にチェックが入ります。

•

サーバー証明書を検証する前に、証明機関（CA）発行の

CA

証明書をインポートする必要があります。

CA

証明書については、ネットワーク管理者またはインターネットサービスプロバイダーにお問い合わせください。証明書のインポートについては、「CA証明書をインポート／エクスポートする」

（76ページ）をご覧ください。

•

サーバー証明書検証の必要がない場合は、サーバー証明書を検証のチェックを外してください。

ポート番号について



SSL

または

TLS

を選んだ場合、プロトコルに合わせた

SMTP

ポート、または

POP3

ポートの番号が変わります。手動でポート番号を変えたい場合は、SMTP over SSL/TLSまたは

POP3 over SSL/TLS

でいずれかを選んでからポート番号を入力してください。



E

メールサーバーに合わせた、

POP3/SMTP

通信方法に設定してください。

E

メールサーバーの設定について詳しくは、ネットワーク管理者またはインターネットサービスプロバイダーにお問い合わせください。

安全な

Web

メールサービスには次の設定が必要です。

（SMTP）

SMTP

ポート：587

送信メールサーバー（SMTP）認証方式：SMTP-AUTH

SMTP over SSL/TLS：TLS

（POP3）

POP3

ポート：995

6 IEEE 802.1x 認証方式を使用する

⁶

本製品は、有線、または無線

LAN

で、認証方式

IEEE 802.1x

認証を使用できます。

ウェブブラウザー（Web Based Management）を使用して IEEE 802.1x 認証を設

定する

⁶

ウェブブラウザーを使用して、有線または無線

LAN

の

IEEE 802.1x

認証を設定します。次の手順に従ってください。

また、下記の方法で

IEEE 802.1x

認証を設定できます。

（有線

LAN

の場合）



BRAdmin Professional 3

（無線

LAN

の場合）

操作パネルから手動で無線

LAN

設定をする（詳しくは、「エンタープライズモードで無線

LAN

設定をする」（

19

ページ）をご覧ください。）



CD-ROM

のウィザードで無線

LAN

設定をする（詳しくは、「USBケーブルを使用して無線

LAN

設定をする（Windows^®推奨）」

（11

ページ）をご覧ください。）



BRAdmin Professional 3

メモ

• EAP-TLS

認証を使用して本製品を設定する場合は、設定する前に証明書をインストールする必要があ

ります。証明書については、ネットワーク管理者にお問い合わせください。複数の証明書を使用している場合は、使用する証明書をメモしておいてください。証明書のインストールについては、「本製品を安全に管理するために証明書を使用する」（

67

ページ）をご覧ください。

•

サーバー証明書を検証する前に、サーバー証明書を認証している証明機関（

CA

）発行の

CA

証明書をインポートする必要があります。証明機関（CA）発行の証明書については、ネットワーク管理者またはインターネットサービスプロバイダーにお問い合わせください。証明書のインポートについて詳しくは、「

CA

証明書をインポート／エクスポートする」（

76

ページ）をご覧ください。

•

証明書についての詳細は、「本製品を安全に管理するために証明書を使用する」

（67

ページ）をご覧ください。

a

ウェブブラウザーを起動します。

b

ウェブブラウザーのアドレス入力欄に、“http://本製品の

IP

アドレス

/”

と入力します。

例：

http://192.168.1.2/

6

メモ

• DNS

を使用している場合、または

NetBIOS

名を有効にしている場合は、IPアドレスでなく、

“SharedPrinter”

のように別の名前を入力できます。

•

例：

http://SharedPrinter/

NetBIOS

名が使用可能な場合は、ノード名を使用することもできます。

•

例：

http://brnxxxxxxxxxxxx/

NetBIOS

名は、ネットワーク設定リストに表示されます。（ネットワーク設定リストの印刷方法につい

ては、「ネットワーク設定リストの出力」

（39

ページ）をご覧ください。）

• Macintosh

をお使いの場合は、ステータスモニターの本製品アイコンをクリックして、ウェブブラウ

ザー（Web Based Management）を起動することで、簡単に本製品にアクセスできます。詳しくは、

uuユーザーズガイドをご覧ください。

c

お買い上げ時の設定では、パスワードは必要ありません。パスワードを設定している場合は、パスワードを入力し、を押します。

d

ネットワークをクリックします。

e

^（有線

LAN）有線をクリックし、有線 802.1x

認証を選びます。

（無線

LAN）無線をクリックし、無線 (

エンタープライズ

)

を選びます。

f IEEE 802.1x

認証の設定ができます。

有線

LAN

で

IEEE 802.1x

を使用する場合は、有線

802.1x

認証ページの有線

802.1x

の有効を選びます。



IEEE 802.1x

認証と内部認証を設定します。認証方式（内部認証）について詳しくは、

「IEEE 802.1x認証方式について」

（93

ページ）をご覧ください。

認証方式で

EAP-TLS

認証を使用している場合は、クライアント証明書プルダウンメニューから検証するためにインポートされている証明書を選ぶ必要があります。



EAP-FAST、PEAP、EAP-TTLS

または

EAP-TLS

認証方式を選択した場合は、サーバー証明書の検証のプルダウンメニューから検証方法を選んでください。すでに本製品にインポートされているサーバー証明書を認証している証明機関（CA）発行の

CA

証明書によりサーバー証明書を検証できます。

サーバー証明書の検証プルダウンメニューから、次の検証方法のいずれかを選びます。

検証しない

サーバー証明書は、常に信頼できます。検証は実行されません。



CA

証明書

サーバー証明書を署名した

CA

によって発行された

CA

証明書を使用して、サーバー証明書の

CA

の信頼性を検証する方法。

6



CA

証明書

+

サーバー

ID

サーバー証明書の

CA

の信頼性に加えて、サーバー証明書のコモンネーム ¹を確認する検証方法。

1 コモンネームの確認は、サーバー証明書のコモンネームとサーバー IDを比較します。サーバー証明書のコモンネームについては、ネットワーク管理者にお問い合わせし、サーバー IDを設定します。

g

設定後、OKをクリックします。

（有線

LAN）

設定が終わると、

IEEE 802.1x

対応のネットワークに本製品が接続されます。数分後に、ネットワーク設定リストを出力して、<Wired IEEE 802.1x>の

Status

を確認してください。（ネットワーク設定リストの出力方法については、「ネットワーク設定リストの出力」

（39

ページ）をご覧ください。）



Success

有線

LAN

の

IEEE 802.1x

機能が有効であり、かつ認証に成功しています。



Failed

有線

LAN

の

IEEE 802.1x

機能が有効であり、かつ認証に失敗しています。



Off

有線

LAN

の

IEEE 802.1x

機能が無効になっています。

（無線

LAN）

設定が終わると、自動的に無線 LAN

レポートが出力されます。無線

LAN

の状態を確認してくださ

い。「無線

LAN

レポートの出力」（

40

ページ）をご覧ください。

6 本製品を安全に管理するために証明書を使用する

⁶

本製品では、安全に管理するために、複数のセキュリティー証明書、認証方式、セキュリティー通信方式に対応しています。本製品は、以下のセキュリティー証明書の機能に対応しています。



SSL/TLS

通信



IEEE 802.1x

認証方式



SMTP/POP3

のための

SSL/TLS

通信本製品は、以下の証明書に対応しています。

インストールされた証明書を使用する

本製品には証明書がインストールされています。

証明機関（CA）から証明書を取得することなく、この証明書を用いて、簡単に

SSL/TLS

通信ができます。

自己署名証明書を使用する

本製品自ら証明書を発行します。証明機関（CA）から証明書を取得することなく、この証明書を用いて、簡単に

SSL/TLS

通信ができます。（「証明書の作成とインストールの流れ」

（69

ページ）をご覧ください。）

証明機関（CA）発行の証明書を使用する

証明機関（CA）が発行した証明書を使用したい場合は、次の

2

つのインストール方法があります。すでに証明機関（CA）が発行した証明書を持っているか、外部の信頼できる証明機関（CA）からの証明書を使用する場合：

•

本製品から

CSR

（証明書署名要求）を使用する。（「

CSR

を作成する」（

73

ページ）をご覧ください。）

•

証明書と秘密鍵をインポートする。（「証明書と秘密鍵をインポート／エクスポートする」

（75

ページ）をご覧ください。）



CA

証明書

特定した証明機関（CA）の秘密鍵を所有する

CA

証明書を使用する場合は、証明機関（CA）から

CA

証明書をインポートし、事前に設定する必要があります。（「CA証明書をインポート／エクスポートする」（

76

ページ）をご覧ください。）

メモ

• SSL/TLS

通信を行う場合は、あらかじめネットワーク管理者にお問い合わせください。

•

本製品をお買い上げ時の設定にリセットすると、インストールした証明書と秘密鍵は削除されます。本製品をリセットした後も、同じ証明書と秘密鍵を使用したい場合は、リセットする前にエクスポートして、再度インストールしてください。（「自己署名証明書、CA発行の証明書、秘密鍵をエクスポートする」（

75

ページ）をご覧ください。）

ドキュメント内ユーザーズガイドネットワーク編マルチプロトコルオンボードイーサネットプリントサーバー無線 LAN 対応プリントサーバー本書では本製品を使用する際の有線 LAN 無線 LAN ネットワーク設定およびセキュリティー設定に役立つ情報を記載していますまた対応しているプロトコルの情報詳細なトラ (ページ 69-74)